Дэнги, дэнги давай!!!

SCO Group — злейший враг мирового OpenSource-сообщества — в феврале наконец-то выступила с более конкретными обвинениями. Компания изменила формулировку иска и представила суду дополнительные свидетельства того, что операционная система Linux была незаконным образом построена на базе Unix. Согласно формулировке SCO, использование элементов Unix позволило увеличить производительность и масштабируемость Linux. Также были заимствованы компоненты ведения логов об ошибках, поддержка кластеров и поточности (threading), файловая система AIX и программа-планировщик NUMA. По словам представителей SCO, в Linux 2.4.x, 2.5.x, и 2.6.x содержится огромное количество чужого кода.

Кроме того, SCO выдвинула новые обвинения в том, что IBM в нарушение контракта не только экспортировала Unix-ПО в Индию, но и нарушала закон, ввозя программы в страны, в отношении которых были введены меры экспортного контроля, — Иран, Северную Корею и Кубу. Тем самым, утверждает глава SCO Дарл Макбрайд (Darl McBride), корпорация «угрожала национальной безопасности США».

Помимо расширения списка обвинений и предоставления дополнительных доказательств, SCO Group увеличила и сумму иска к IBM. Ранее компания требовала 3 млрд. долларов. В феврале подумала и решила добавить еще парочку миллиардов, для ровного счета. Решать этот пятимиллиардный спор по-прежнему предстоит окружному суду Солт-Лейк-Сити. — Т.Б.

Ставим заплатки, починяем софтвер!

Корпорация Microsoft щедрой рукой рассыпала перед пользователями очередную пачку заплаток.

Больше всего шума наделала уязвимость сетевого протокола ASN.1 (Abstract Syntax Notation), получившая в рекомендациях Microsoft статус «критической ошибки». В библиотеке MSASN1.DLL обнаружена дыра, которая может быть использована для запуска на удаленной машине произвольного кода. Этот опасный баг касается всех операционных систем семейства NT, начиная с Windows NT 4.0 SP6a и заканчивая Windows XP.

Microsoft настоятельно рекомендует незамедлительно запатчить уязвимость. При этом любопытно, что проблема была обнаружена компанией eEye Digital еще в июле 2003 года, а патч Microsoft анонсировала только сейчас (судя по датам создания файлов, обновление было выпущено еще в октябре минувшего года — вероятно, все это время патч находился на тестировании). Скачать обновление можно на сайте Microsoft (Security Update 828028) либо через систему Windows Update. Этим же способом можно и нужно обновить Windows Internet Naming Service (WINS), дыра в котором тоже дает злоумышленникам возможность исполнения произвольного кода (830352). Правда, тут недоработка проявляется только в серверных версиях ОС семейства NT.

А вот установка очередного кумулятивного патча для Internet Explorer не только исправляет обычные ошибки и ошибочки (в том числе и очень неприятный баг с двойным скроллингом полосы прокрутки), но и исключает возможность пересылки паролей и имен пользователей в поле URL — прямым текстом вроде http://username:password@resource.site.com.

С установкой обновления 832894 Microsoft закрывает лазейку и для мошенников, которые использовали такой скрипт для обманной адресации на свой сайт — например, http://www.bank.com@fraud.com. Некоторые пользователи было возмутились «ущемлением функциональности» — кое-какие линки перестали работать. Но эксперты по безопасности в один голос заявили: нечего кричать, что вы теперь не можете зайти на какие-то сайты! Способ открытой передачи пароля и имени с самого начала был глупой и небезопасной. Ну и чтобы уж совсем «никого не пущать», Microsoft выпустила обновление менеджера авторизации (Authorization Manager Runtime) для Windows 2000 (821887).

Критическая дырявость не обошла стороной и Media Player в Windows 2000, XP и 2003. Заплатка 828026 закрывает возможность запуска на компьютере зловредного кода с помощью специально сгенерированного URL. Правда, Microsoft пришлось выпустить второй патч-последыш. Первая заплатка оказалась уж слишком строгой и запретила работу совершенно легальных URL-скриптов. 832353 восстанавливает утраченную работоспособность и апгрейдит версию Media Player 9 до 9.00.00.3093.

Ну вот, пожалуй, и все! По крайней мере неделю можно жить спокойно, враг не пройдет. — Т.Б.

Остекляем. Дешево

Таиландские пользователи теперь могут приобрести легальную копию операционной системы Windows XP в комплекте с локализованным Office XP за смешные деньги: примерно 40 долларов. Уникальное предложение — плод сотрудничества компании Microsoft с правительством Таиланда, объявившим в прошлом году общественную программу для помощи в приобретении компьютерной техники малоимущим слоям населения. По условиям программы, компьютер вместе с софтом должен стоить не больше 250 долларов, поэтому изначально участие Microsoft в проекте было просто невозможно и на первом этапе на ПК устанавливалась Linux с офисным пакетом OpenOffice. Однако в Редмонде быстро сориентировались и изготовили специальную «облегченную» версию ОС: в ее основу положена Windows XP Home Edition с несколько урезанной функциональностью (детали не оговариваются). Вместе с системой поставляется и урезанная версия Office XP. В обоих продуктах предусмотрена возможность платного обновления до полных версий.

По слухам, к лету компания планирует выпустить аналогичную light-версию для некоторых других стран в рамках программ, подобных организованной в Таиланде. Как считают аналитики, Microsoft серьезно озабочена наметившейся в Азии тенденцией перехода на альтернативное ПО, и «дешевая Windows» — своеобразный ответ Linux-угрозе. — Е.З.